Microsoft Security Bulletin MS12-027 - Crítica

Vulnerabilidade nos controles comuns do Windows pode permitir a execução remota de código (2664258)

Publicado: terça-feira, 10 de abril de 2012

Versão: 1.0

Informações Gerais

Sinopse

Esta atualização de segurança elimina uma vulnerabilidade divulgada em particular nos controles comuns do Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário visitar um site contendo conteúdo especialmente criado projetado para explorar a vulnerabilidade. No entanto, em todos os casos, um invasor não teria como forçar os usuários a visitarem tal site. Em vez disso, o invasor teria que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um e-mail ou mensagem do Instant Messenger que leva o usuário ao site do invasor. O arquivo mal-intencionado pode ser enviado também como um anexo de email, mas o invasor teria que convencer o usuário a abrir o anexo para explorar a vulnerabilidade.

Esta atualização de segurança é classificada como Crítica para todos os softwares com suporte da Microsoft que incluía os controles comuns do Windows em suas instalações padrão. Isso inclui todas as edições com suporte do Microsoft Office 2003, Microsoft Office 2007; Microsoft Office 2010 (exceto as edições baseadas em x64); Microsoft SQL Server 2000 Analysis Services, Microsoft SQL Server 2000 (exceto as edições baseadas em Itanium), Microsoft SQL Server 2005 (exceto Microsoft SQL Server 2005 Express Edition, mas incluindo o Microsoft SQL Server 2005 Express Edition com Serviços Avançados), Microsoft SQL Server 2008, Microsoft SQL Server 2008 R2, Microsoft BizTalk Server 2002, Microsoft Commerce Server 2002, Microsoft Commerce Server 2007, Microsoft Commerce Server 2009, Microsoft Commerce Server 2009 R2, Microsoft Visual FoxPro 8.0, Microsoft Visual FoxPro 9.0 Tempo de Execução do Visual Basic 6.0. Para obter mais informações, consulte a subseção Softwares afetados e não afetados, nesta seção.

A atualização de segurança elimina a vulnerabilidade desabilitando a versão vulnerável dos controles comuns do Windows e substituindo-os por uma versão nova que não contém a vulnerabilidade. Para obter mais informações sobre a vulnerabilidade, consulte a subseção Perguntas frequentes relacionada à entrada da vulnerabilidade específica presente na próxima seção, Informações sobre a vulnerabilidade.

Recomendação. Os clientes podem configurar a atualização automática para procurar atualizações online do Microsoft Update, usando o serviço Microsoft Update. Os clientes com a atualização automática habilitada e configurada para procurar atualizações online a partir do Microsoft Update geralmente não precisarão tomar nenhuma providência porque esta atualização de segurança será baixada e instalada automaticamente. Os clientes que não têm o recurso de atualizações automáticas habilitado precisarão verificar as atualizações do Microsoft Update e instalar esta atualização manualmente. Para obter informações sobre opções de configuração específicas na atualização automática em edições com suporte do Windows XP e Windows Server 2003, consulte o Artigo 294871 (em inglês) da Microsoft Knowledge Base. Para obter informações sobre a atualização automática nas edições com suporte do Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, consulte Understanding Windows automatic updating.

Para instalações feitas por administradores ou empresas, ou por usuários finais que desejam instalar esta atualização de segurança manualmente, a Microsoft recomenda que os clientes apliquem a atualização imediatamente usando software de gerenciamento de atualização ou verificando se há atualizações no serviço Microsoft Update.

Consulte também a seção Orientação e ferramentas de detecção e implantação mais adiante neste boletim.

Problemas conhecidos. O artigo 2664258 (em inglês) da Microsoft Knowledge Base documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta as soluções recomendadas para esses problemas.

Softwares afetados e não afetados

Os softwares a seguir foram testados para determinar quais versões ou edições foram afetadas. O ciclo de vida do suporte das outras versões ou edições já terminou ou elas não são afetadas. Para determinar o ciclo de vida do suporte para sua versão ou edição de software, visite o site Ciclo de Vida do Suporte Microsoft.

Softwares afetados

Microsoft Office Suites e software

Software Office	Impacto máximo à segurança	Avaliação de gravidade agregada	Atualizações substituídas
Microsoft Office Suites e componentes
Microsoft Office 2003 Service Pack 3 (Controles comuns do Windows) (KB2597112)	Execução Remota de Código	Crítica	Nenhuma
Microsoft Office 2003 Web Components Service Pack 3 (Controles comuns do Windows) (KB2597112)	Execução Remota de Código	Crítica	Nenhuma
Microsoft Office 2007 Service Pack 2 (Controles comuns do Windows) (KB2598041)	Execução Remota de Código	Crítica	Nenhuma
Microsoft Office 2007 Service Pack 3 (Controles comuns do Windows) (KB2598041)	Execução Remota de Código	Crítica	Nenhuma
Microsoft Office 2010 (edições de 32 bits) (Controles comuns do Windows) (KB2598039)	Execução Remota de Código	Crítica	Nenhuma
Microsoft Office 2010 Service Pack 1 (edições de 32 bits) (Controles comuns do Windows) (KB2598039)	Execução Remota de Código	Crítica	Nenhuma

Software Microsoft SQL Server

Atualizações de software GDR	Atualizações de software QFE	Impacto máximo à segurança	Avaliação de gravidade agregada	Atualizações substituídas
Microsoft SQL Server 2000
Microsoft SQL Server 2000 Analysis Services Service Pack 4 (KB983807)	Não Aplicável	Execução Remota de Código	Crítica	Nenhuma
Microsoft SQL Server 2000 Service Pack 4 (KB983808)	Microsoft SQL Server 2000 Service Pack 4 (KB983809)	Execução Remota de Código	Crítica	KB960082 em MS09-004 substituído por KB983808. KB960083 em MS09-004 substituído por KB983809

Componentes do Microsoft SQL Server

Microsoft SQL Server	Impacto máximo à segurança	Avaliação de gravidade agregada	Atualizações substituídas
Microsoft SQL Server 2005
Microsoft SQL Server 2005 Express Edition com Advanced Services Service Pack 4^[1] (Controles comuns do Windows) (KB2597112)	Execução Remota de Código	Crítica	Nenhuma
Microsoft SQL Server 2005 para sistemas de 32 bits Service Pack ⁴^[1] (Controles comuns do Windows) (KB2597112)	Execução Remota de Código	Crítica	Nenhuma
Microsoft SQL Server 2005 para sistemas baseados em Itanium Service Pack ⁴^[1] (Controles comuns do Windows) (KB2597112)	Execução Remota de Código	Crítica	Nenhuma
Microsoft SQL Server 2005 para sistemas baseados em x64 Service Pack 4^[1] (Controles comuns do Windows) (KB2597112)	Execução Remota de Código	Crítica	Nenhuma
Microsoft SQL Server 2008
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 2^[2] (Controles comuns do Windows) (KB2598041)	Execução Remota de Código	Crítica	Nenhuma
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 3^[2] (Controles comuns do Windows) (KB2598041)	Execução Remota de Código	Crítica	Nenhuma
Microsoft SQL Server 2008 para sistemas baseados em x64 Service Pack 2^[2] (Controles comuns do Windows) (KB2598041)	Execução Remota de Código	Crítica	Nenhuma
Microsoft SQL Server 2008 para sistemas baseados em x64 Service Pack 3^[2] (Controles comuns do Windows) (KB2598041)	Execução Remota de Código	Crítica	Nenhuma
Microsoft SQL Server 2008 para sistemas baseados em Itanium Service Pack 2^[2] (Controles comuns do Windows) (KB2598041)	Execução Remota de Código	Crítica	Nenhuma
Microsoft SQL Server 2008 para sistemas baseados em Itanium Service Pack 3^[2] (Controles comuns do Windows) (KB2598041)	Execução Remota de Código	Crítica	Nenhuma
Microsoft SQL Server 2008 R2 para sistemas de 32 bits^[2^] (Controles comuns do Windows) (KB2598041)	Execução Remota de Código	Crítica	Nenhuma
Microsoft SQL Server 2008 R2 para sistemas baseados em x64^[2] (Controles comuns do Windows) (KB2598041)	Execução Remota de Código	Crítica	Nenhuma
Microsoft SQL Server 2008 R2 para sistemas baseados em Itanium^[2] (Controles comuns do Windows) (KB2598041)	Execução Remota de Código	Crítica	Nenhuma

^[1]

Esta atualização é a mesma da atualização do Microsoft Office 2003

^[2]

Esta atualização é a mesma da atualização do Microsoft Office 2007

Outro software para servidores da Microsoft

Software para servidores	Impacto máximo à segurança	Avaliação de gravidade agregada	Atualizações substituídas
Microsoft BizTalk Server
Microsoft BizTalk Server 2002 Service Pack 1 (KB2645025)	Execução Remota de Código	Crítica	Nenhuma
Microsoft Commerce Server
Microsoft Commerce Server 2002 Service Pack 4 (KB2658674)	Execução Remota de Código	Crítica	Nenhuma
Microsoft Commerce Server 2007 Service Pack 2 (KB2658677)	Execução Remota de Código	Crítica	Nenhuma
Microsoft Commerce Server 2009 (KB2655547)	Execução Remota de Código	Crítica	Nenhuma
Microsoft Commerce Server 2009 R2 (KB2658676)	Execução Remota de Código	Crítica	Nenhuma

Software e ferramentas do Microsoft Developer

Software	Impacto máximo à segurança	Avaliação de gravidade agregada	Atualizações substituídas
Microsoft Visual FoxPro
Microsoft Visual FoxPro 8.0 Service Pack 1 (KB2647488)	Execução Remota de Código	Crítica	Nenhuma
Microsoft Visual FoxPro 9.0 Service Pack 2 (KB2647490)	Execução Remota de Código	Crítica	Nenhuma
Visual Basic
Visual Basic 6.0 Runtime (KB2641426)	Execução Remota de Código	Crítica	Nenhuma

Softwares não afetados

Office e outros softwares
Microsoft Office 2010 (64-bit editions)
Microsoft Office 2010 Service Pack 1 (edições de 64 bits)
Microsoft Office Web Apps
Microsoft SQL Server 2000 Itanium Edition Service Pack 4
Microsoft SQL Server 2000 Reporting Services Service Pack 2
Microsoft SQL Server 2000 Desktop Engine (MSDE) no Microsoft Windows Server 2003 Service Pack 2
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4
Microsoft SQL Server 2005 Express Edition Service Pack 4
SQL Server Management Studio Express (SSMSE) 2005
Microsoft SQL Server 2008 Management Studio
Microsoft BizTalk Server 2004
Microsoft BizTalk Server 2006
Microsoft BizTalk Server 2009
Microsoft Data Engine (MSDE) 1.0
Microsoft Data Engine (MSDE) 1.0 Service Pack 4

Perguntas frequentes relacionadas a esta atualização de segurança

Eu executo o SQL Server 2005 ou SQL Server 2008. Que atualizações se aplicam ao meu ambiente?
Por padrão, as versões com suporte das instalações padrão do Microsoft SQL Server 2005 e Microsoft SQL Server 2008 incluem os controles comuns do Windows. O Microsoft Update detectará e implementará automaticamente os pacotes de controles comuns do Windows nestas versões com suporte de Microsoft SQL Server 2005 e Microsoft SQL Server 2008. Os pacotes de atualização que se aplicam ao SQL Server 2005 e SQL Server 2008 são os mesmos pacotes que se aplicam ao Microsoft Office. Consulte a seção, Softwares afetados, para obter mais informações.

Quais componentes do Microsoft Office 2003, Microsoft Office 2007 e do Microsoft Office 2010 exigem a atualização para minimizar a vulnerabilidade abordada neste boletim?
Como o binário afetado é um componente compartilhado por meio de vários produtos do Microsoft Office, a atualização é aplicável à sua instalação do Microsoft Office se o Microsoft Update detectar que a versão vulnerável dos controles comuns do Windows está presente em sua instalação. A atualização é destinada a versões específicas do Microsoft Office, não a componentes específicos do Microsoft Office.

Sou desenvolvedor de aplicativo de terceiros e uso o controle ActiveX em meu aplicativo. Meu aplicativo é vulnerável e como o atualizo?
Os desenvolvedores que redistribuem o controle ActiveX devem atualizar a versão do controle ActiveX instalada com seu aplicativo baixando a atualização fornecida neste boletim. Para obter mais informações sobre as práticas recomendadas sobre o uso de componentes redistribuíveis, consulte o Artigo 835322 (em inglês) da Microsoft Knowledge Base e o artigo Isolated Applications and Side-by-side Assemblies.

Estou desenvolvendo software que contém o controle ActiveX redistribuível. O que eu faço?
Você deve instalar a atualização de segurança incluída neste boletim de segurança para seu software de desenvolvimento. Se tiver redistribuído o controle ActiveX com seu aplicativo, você deve lançar uma versão atualizada de seu aplicativo para seus clientes, com a versão atualizada desse arquivo incluída no download dessa atualização de segurança para seu software de desenvolvimento.

Onde estão os detalhes das informações sobre o arquivo?
Consulte as tabelas de referência na seção Implantação de atualização de segurança para o local dos detalhes de informações sobre o arquivo.

Uso uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
Os softwares afetados listados neste boletim foram testados para determinar que versões são afetadas. Outras versões passaram seu ciclo de vida de suporte. Para obter mais informações sobre o ciclo de vida do produto, visite o site Ciclo de Vida do Suporte Microsoft.

Os clientes que possuem versões anteriores do software devem priorizar a migração para as versões com suporte, a fim de evitar uma possível exposição a vulnerabilidades. Para determinar o ciclo de vida do suporte para sua versão de software, consulte Selecione um Produto para Obter Informações do Ciclo de Vida. Para obter mais informações sobre service packs para essas versões de software, consulte Política de Suporte do Ciclo de Vida do Service Pack.

Os clientes que precisarem de suporte adicional para software mais antigo deverão entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico da conta ou o representante do parceiro Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um contrato Alliance, Premier ou Authorized podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contato, visite o site de Informações internacionais da Microsoft, selecione o país na lista de informações de contato e, em seguida, clique em Ir para ver uma lista de telefones. Ao ligar, peça para falar com o gerente de vendas local de Suporte Premier. Para obter mais informações, consulte as Perguntas Frequentes sobre a Política do Ciclo de Vida do Suporte da Microsoft.

Informações sobre a vulnerabilidade

Classificação de gravidade e Identificadores de vulnerabilidade

As classificações de gravidade a seguir pressupõem o impacto máximo possível da vulnerabilidade. Para obter informações referentes à probabilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e ao impacto à segurança, dentro de 30 dias a partir do lançamento deste boletim de segurança, consulte o Índice de exploração no resumo de boletins de abril. Para obter mais informações, consulte o Índice de exploração da Microsoft.

A Classificação de gravidade de vulnerabilidade e Impacto máximo de segurança por software afetado
Softwares afetados	Vulnerabilidade de RCE MSCOMCTL.OCX - CVE-2012-0158	Avaliação de gravidade agregada
Microsoft Office Suites e componentes
Microsoft Office 2003 Service Pack 3	Crítica Execução Remota de Código	Crítica
Microsoft Office 2003 Web Components Service Pack 3	Crítica Execução Remota de Código	Crítica
Microsoft Office 2007 Service Pack 2	Crítica Execução Remota de Código	Crítica
Microsoft Office 2007 Service Pack 3	Crítica Execução Remota de Código	Crítica
Microsoft Office 2010 (edições de 32 bits)	Crítica Execução Remota de Código	Crítica
Microsoft Office 2010 Service Pack 1 (edições de 32 bits)	Crítica Execução Remota de Código	Crítica
Microsoft SQL Server
Microsoft SQL Server 2000 Analysis Services Service Pack 4	Crítica Execução Remota de Código	Crítica
Microsoft SQL Server 2000 Service Pack 4	Crítica Execução Remota de Código	Crítica
Microsoft SQL Server 2005 Express Edition com Advanced Services Service Pack 4	Crítica Execução Remota de Código	Crítica
Microsoft SQL Server 2005 para sistemas de 32 bits Service Pack 4	Crítica Execução Remota de Código	Crítica
Microsoft SQL Server 2005 para sistemas baseados em Itanium Service Pack 4	Crítica Execução Remota de Código	Crítica
Microsoft SQL Server 2005 para sistemas baseados em x64 Service Pack 4	Crítica Execução Remota de Código	Crítica
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 2	Crítica Execução Remota de Código	Crítica
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 3	Crítica Execução Remota de Código	Crítica
Microsoft SQL Server 2008 para sistemas baseados em x64 Service Pack 2	Crítica Execução Remota de Código	Crítica
Microsoft SQL Server 2008 para sistemas baseados em x64 Service Pack 3	Crítica Execução Remota de Código	Crítica
Microsoft SQL Server 2008 para sistemas baseados em Itanium Service Pack 2	Crítica Execução Remota de Código	Crítica
Microsoft SQL Server 2008 para sistemas baseados em Itanium Service Pack 3	Crítica Execução Remota de Código	Crítica
Microsoft SQL Server 2008 R2 para sistemas de 32 bits	Crítica Execução Remota de Código	Crítica
Microsoft SQL Server 2008 R2 para sistemas baseados em Itanium	Crítica Execução Remota de Código	Crítica
Microsoft SQL Server 2008 R2 para sistemas baseados em x64	Crítica Execução Remota de Código	Crítica
Microsoft BizTalk Server
Microsoft BizTalk Server 2002 Service Pack 1	Crítica Execução Remota de Código	Crítica
Microsoft Commerce Server
Microsoft Commerce Server 2002 Service Pack 4	Crítica Execução Remota de Código	Crítica
Microsoft Commerce Server 2007 Service Pack 2	Crítica Execução Remota de Código	Crítica
Microsoft Commerce Server 2009	Crítica Execução Remota de Código	Crítica
Microsoft Commerce Server 2009 R2	Crítica Execução Remota de Código	Crítica
Microsoft Visual FoxPro
Microsoft Visual FoxPro 8.0 Service Pack 1	Crítica Execução Remota de Código	Crítica
Microsoft Visual FoxPro 9.0 Service Pack 2	Crítica Execução Remota de Código	Crítica
Visual Basic
Visual Basic 6.0 Runtime	Crítica Execução Remota de Código	Crítica

Vulnerabilidade de RCE MSCOMCTL.OCX - CVE-2012-0158

Existe uma vulnerabilidade de execução remota de código nos controles comuns do Windows. Um invasor pode explorar a vulnerabilidade criando uma página da Web especialmente criada. Se um usuário exibir a página da Web, a vulnerabilidade poderá permitir a execução remota de código. O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário conectado.

Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0158.

Fatores atenuantes da Vulnerabilidade de RCE MSCOMCTL.OCX - CVE-2012-0158

Soluções alternativas para a Vulnerabilidade de RCE MSCOMCTL.OCX - CVE-2012-0158

A solução alternativa refere-se a uma configuração ou alteração de configuração que não corrige a vulnerabilidade subjacente mas que ajudaria a bloquear vetores de ataque conhecidos antes de aplicar a atualização. A Microsoft testou as soluções alternativas e estados a seguir como parte do cenário que implica se uma solução alternativa reduziria funcionalidade:

Não abre documentos do Microsoft Office e WordPad de fontes não confiáveis
Não abra nem salve arquivos do Microsoft Office recebidos de fontes não confiáveis ou recebidos inesperadamente de fontes confiáveis. Essa vulnerabilidade pode ser explorada quando o usuário abre um arquivo especialmente criado.
Impeça que os controles vulneráveis sejam executados no Internet Explorer
Você pode desabilitar as tentativas de criar instâncias dos controles MSCOMCTL.TreeView, MSCOMCTL.ListView2, MSCOMCTL.TreeView2 e MSCOMCTL.ListView no Internet Explorer, configurando o kill bit para os controles no registro.
Aviso O uso incorreto do Editor do Registro pode causar problemas graves e exigir a reinstalação do sistema operacional. A Microsoft não garante a solução de problemas resultantes do uso incorreto do Editor do Registro. Você é responsável pelo uso do Editor do Registro.
Para obter etapas detalhadas que você pode usar para evitar que um controle seja executado no Internet Explorer, consulte o Artigo 240797 (em inglês) da Microsoft Knowledge Base. Siga as etapas no artigo para criar um valor de Compatibility Flags no Registro e evitar que um objeto COM seja instanciado no Internet Explorer.
Para definir o kill bit para os controles MSCOMCTL.TreeView, MSCOMCTL.ListView2, MSCOMCTL.TreeView2 e MSCOMCTL.ListView no Registro, siga estas etapas:
1. Crie um arquivo de texto denominado Disable_MSCOMCTL.reg com o seguinte conteúdo:Windows Registry Editor Versão 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{C74190B6-8589-11d1-B16A-00C0F0283628}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{C74190B6-8589-11d1-B16A-00C0F0283628}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{996BF5E0-8044-4650-ADEB-0B013914E99C}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{996BF5E0-8044-4650-ADEB-0B013914E99C}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{9181DC5F-E07D-418A-ACA6-8EEA1ECB8E9E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{9181DC5F-E07D-418A-ACA6-8EEA1ECB8E9E}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{bdd1f04b-858b-11d1-b16a-00c0f0283628}]"Compatibility Flags"=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{bdd1f04b-858b-11d1-b16a-00c0f0283628}]"Compatibility Flags"=dword:00000400
2. Clique duas vezes no arquivo .reg para aplicá-lo a um sistema individual.
  Observação Você deve reiniciar o Internet Explorer para que as alterações entrem em vigor.Você também pode aplicá-lo entre domínios usando a Diretiva de Grupo. Para obter mais informações sobre Diretiva de Grupo, consulte o artigo do Technet,

Perguntas frequentes sobre a Vulnerabilidade de RCE MSCOMCTL.OCX - CVE-2012-0158

Qual é o escopo da vulnerabilidade?
Essa é uma vulnerabilidade de execução remota de código. O invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle total do sistema afetado no contexto do usuário atual no momento.

O que provoca a vulnerabilidade?
A vulnerabilidade é causada quando os controles ActiveX, que estão sendo usados no Internet Explorer, corrompem o estado do sistema de tal maneira a permitir que um invasor execute código arbitrário.

O que são os controles comuns do Windows?
Os controles comuns do Windows são controles ActiveX contidos no arquivo MSCOMCTL.OCX. Os controles ActiveX vulneráveis são MSCOMCTL.TreeView, MSCOMCTL.ListView2, MSCOMCTL.TreeView2 e MSCOMCTL.ListView.

Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o usuário conectado. Se um usuário tiver feito logon com direitos administrativos, o invasor que explorar com êxito essa vulnerabilidade poderá ter o controle total do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas são configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles que possuem direitos administrativos.

De que forma o invasor pode explorar a vulnerabilidade?
O invasor pode hospedar um site especialmente projetado para explorar esta vulnerabilidade através do Internet Explorer e, então, convencer um usuário a exibir o site. Isso pode incluir sites comprometidos e sites que aceitam ou hospedam anúncios ou conteúdo fornecido pelo usuário. Tais sites podem conter conteúdo especialmente criado projetado para explorar esta vulnerabilidade. Em todos os casos, entretanto, o invasor não tem como forçar os usuários a visitar esses sites. Em vez disso, um invasor tem que convencer os usuários a visitar o site, geralmente fazendo com que eles cliquem em um link em um email ou por um pedido pelo Instant Messenger que leva os usuários ao site do invasor. Em seguida, o conteúdo da Web especialmente criado pode ser usado para explorar a vulnerabilidade em sistemas afetados.

Quais são os principais sistemas que correm riscos com a vulnerabilidade?
Principalmente as estações de trabalho e os servidores de terminal estão correndo risco. Os servidores correm mais riscos se os administradores permitirem que os usuários façam logon em servidores e executem programas. Entretanto, as práticas recomendadas não recomendam esse procedimento.

Eu executo o SQL Server 2005 ou SQL Server 2008. Que patches se aplicam ao meu ambiente?
Por padrão, as versões com suporte das instalações padrão do Microsoft SQL Server 2005 e Microsoft SQL Server 2008 incluem os controles comuns do Windows. O Microsoft Update detectará e implementará automaticamente os pacotes de controles comuns do Windows nestas versões com suporte de Microsoft SQL Server 2005 e Microsoft SQL Server 2008.

Quais componentes do Microsoft Office 2003, Microsoft Office 2007 e do Microsoft Office 2010 exigem a atualização para minimizar esta vulnerabilidade?
Como o binário afetado é um componente compartilhado por meio de vários produtos do Microsoft Office, a atualização é aplicável à sua instalação do Microsoft Office se o Microsoft Update detectar que a versão vulnerável do MSCOMCTL.OCX está presente em sua instalação. A atualização é destinada a versões específicas do Microsoft Office, não a componentes específicos do Microsoft Office.

O que a atualização faz?
A atualização elimina a vulnerabilidade desabilitando a versão vulnerável dos controles comuns do Windows. Isso é feito configurando o kill bit para os seguintes identificadores de classe hospedados nos arquivos de biblioteca:

{bdd1f04b-858b-11d1-b16a-00c0f0283628}

{996BF5E0-8044-4650-ADEB-0B013914E99C}

{C74190B6-8589-11d1-B16A-00C0F0283628}

{9181DC5F-E07D-418A-ACA6-8EEA1ECB8E9E}

A atualização também substitui a versão vulnerável dos controles comuns do Windows com uma versão nova que não contém a vulnerabilidade.

O que é um kill bit?
Um recurso de segurança do Microsoft Internet Explorer torna possível sempre impedir que um controle ActiveX seja carregado pelo mecanismo de processamento de HTML do Internet Explorer. Isso é feito com uma configuração do Registro e é chamado de definição do killbit. Depois que o killbit é definido, o controle nunca pode ser carregado, mesmo quando está plenamente instalado. Definir o killbit assegura que, ainda que um componente vulnerável seja introduzido ou reintroduzido em um sistema, ele permanece inerte e inofensivo.

Para obter mais informações sobre kill bits, consulte o Artigo 240797 da Microsoft Knowledge Base: Como impedir que um controle ActiveX seja executado no Internet Explorer.

Quando esse boletim de segurança foi lançado, essa vulnerabilidade já tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade por meio da divulgação coordenada de vulnerabilidades.

Quando este boletim de segurança foi lançado, a Microsoft tinha recebido algum relatório informando que essa vulnerabilidade estava sendo explorada?
Sim. A Microsoft está ciente dos ataques direcionados que tentam explorar a vulnerabilidade. Todavia, quando o boletim de segurança foi lançado, a Microsoft não tinha visto nenhum exemplo de prova de código de verificação de conceito publicado.

Informações da atualização

Orientação e ferramentas de detecção e implantação

Central de Segurança

Gerencie as atualizações de software e segurança que você precisa instalar em servidores, computadores desktop e notebooks em sua organização. Para obter mais informações, consulte o Centro de Gerenciamento de Atualização do Technet. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos da Microsoft.

As atualizações de segurança estão disponíveis no Microsoft Update e no Windows Update. As atualizações de segurança também estão disponíveis no Centro de Download da Microsoft. Você poderá encontrá-las com mais facilidade executando uma pesquisa com a palavra-chave "atualização de segurança".

Para os clientes do Microsoft Office for Mac, o Microsoft AutoUpdate for Mac pode ajudar a manter seu software Microsoft atualizado. Para obter mais informações sobre como usar o Microsoft AutoUpdate for Mac, consulte Check for software updates automatically.

Por fim, as atualizações de segurança podem ser baixadas do Microsoft Update Catalog. O Microsoft Update Catalog fornece um catálogo pesquisável de conteúdo disponibilizado por meio do Windows Update e Microsoft Update, incluindo atualizações de segurança, drivers e service packs. Ao pesquisar usando o número do boletim de segurança (como "MS07-036"), é possível adicionar todas as atualizações aplicáveis à sua cesta (incluindo idiomas diferentes para uma atualização) e baixá-las na pasta de sua escolha. Para obter mais informações sobre o Microsoft Update Catalog, consulte as Perguntas Frequentes sobre Microsoft Update Catalog.

Orientação de detecção e implantação:

A Microsoft oferece orientações de detecção e implantação de atualizações de segurança. Essas orientações contêm recomendações e informações que podem ajudar os profissionais de TI a entender como usar várias ferramentas para detecção e implantação de atualizações de segurança. Para obter mais informações, consulte o Artigo 961747 (em inglês) da Microsoft Knowledge Base.

Microsoft Baseline Security Analyzer

O MBSA (Microsoft Baseline Security Analyzer) permite aos administradores pesquisar, em sistemas locais e remotos, atualizações de segurança ausentes e problemas de configuração de segurança comuns. Para obter mais informações sobre o MBSA, visite Microsoft Baseline Security Analyzer.

A tabela a seguir fornece o resumo de detecção do MBSA para esta atualização de segurança.

Software	MBSA
Microsoft Office 2003 Service Pack 3	Sim
Microsoft Office 2003 Web Components Service Pack 3	Sim
Microsoft Office 2007 Service Pack 2	Sim
Microsoft Office 2007 Service Pack 3	Sim
Microsoft Office 2010 (edições de 32 bits)	Sim
Microsoft Office 2010 Service Pack 1 (edições de 32 bits)	Sim
Microsoft SQL Server 2000 Analysis Services Service Pack 4	Não
Microsoft SQL Server 2000 Service Pack 4	Sim
Microsoft SQL Server 2005 Express Edition com Advanced Services Service Pack 4	Sim
Microsoft SQL Server 2005 para sistemas de 32 bits Service Pack 4	Sim
Microsoft SQL Server 2005 para sistemas baseados em Itanium Service Pack 4	Sim
Microsoft SQL Server 2005 para sistemas baseados em x64 Service Pack 4	Sim
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 2	Sim
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 3	Sim
Microsoft SQL Server 2008 para sistemas baseados em x64 Service Pack 2	Sim
Microsoft SQL Server 2008 para sistemas baseados em x64 Service Pack 3	Sim
Microsoft SQL Server 2008 para sistemas baseados em Itanium Service Pack 2	Sim
Microsoft SQL Server 2008 para sistemas baseados em Itanium Service Pack 3	Sim
Microsoft SQL Server 2008 R2 para sistemas de 32 bits	Sim
Microsoft SQL Server 2008 R2 para sistemas baseados em Itanium	Sim
Microsoft SQL Server 2008 R2 para sistemas baseados em x64	Sim
Microsoft BizTalk Server 2002 Service Pack 1	Sim
Microsoft Commerce Server 2002 Service Pack 4	Não
Microsoft Commerce Server 2007 Service Pack 2	Não
Microsoft Commerce Server 2009	Não
Microsoft Commerce Server 2009 R2	Não
Microsoft Visual FoxPro 8.0 Service Pack 1	Não
Microsoft Visual FoxPro 9.0 Service Pack 2	Não
Visual Basic 6.0 Runtime	Não

Observação Para os clientes que usam software herdado sem suporte pela versão mais recente do MBSA, Microsoft Update e Windows Server Update Services: visite o Microsoft Baseline Security Analyzer e consulte a seção Suporte ao produto herdado sobre como criar a detecção de atualização de segurança abrangente com ferramentas herdadas.

Windows Server Update Services

O WSUS (Windows Server Update Services) permite que administradores de tecnologia da informação implantem as mais recentes atualizações de produtos Microsoft em computadores que executem o sistema operacional Windows. Para obter mais informações sobre como implantar atualizações de segurança usando o recurso Windows Server Update Services, consulte o artigo da TechNet Windows Server Update Services (em inglês).

Systems Management Server

A tabela a seguir fornece o resumo de detecção de SMS para esta atualização de segurança.

Software	SMS 2003 com ITMU	Configuration Manager 2007
Microsoft Office 2003 Service Pack 3	Sim	Sim
Microsoft Office 2003 Web Components Service Pack 3	Sim	Sim
Microsoft Office 2007 Service Pack 2	Sim	Sim
Microsoft Office 2007 Service Pack 3	Sim	Sim
Microsoft Office 2010 (edições de 32 bits)	Sim	Sim
Microsoft Office 2010 Service Pack 1 (edições de 32 bits)	Sim	Sim
Microsoft SQL Server 2000 Analysis Services Service Pack 4	Não	Não
Microsoft SQL Server 2000 Service Pack 4	Sim	Sim
Microsoft SQL Server 2005 Express Edition com Advanced Services Service Pack 4	Sim	Sim
Microsoft SQL Server 2005 para sistemas de 32 bits Service Pack 4	Sim	Sim
Microsoft SQL Server 2005 para sistemas baseados em Itanium Service Pack 4	Sim	Sim
Microsoft SQL Server 2005 para sistemas baseados em x64 Service Pack 4	Sim	Sim
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 2	Sim	Sim
Microsoft SQL Server 2008 para sistemas de 32 bits Service Pack 3	Sim	Sim
Microsoft SQL Server 2008 para sistemas baseados em x64 Service Pack 2	Sim	Sim
Microsoft SQL Server 2008 para sistemas baseados em x64 Service Pack 3	Sim	Sim
Microsoft SQL Server 2008 para sistemas baseados em Itanium Service Pack 2	Sim	Sim
Microsoft SQL Server 2008 para sistemas baseados em Itanium Service Pack 3	Sim	Sim
Microsoft SQL Server 2008 R2 para sistemas de 32 bits	Sim	Sim
Microsoft SQL Server 2008 R2 para sistemas baseados em Itanium	Sim	Sim
Microsoft SQL Server 2008 R2 para sistemas baseados em x64	Sim	Sim
Microsoft BizTalk Server 2002 Service Pack 1	Sim	Sim
Microsoft Commerce Server 2002 Service Pack 4	Não	Não
Microsoft Commerce Server 2007 Service Pack 2	Não	Não
Microsoft Commerce Server 2009	Não	Não
Microsoft Commerce Server 2009 R2	Não	Não
Microsoft Visual FoxPro 8.0 Service Pack 1	Não	Não
Microsoft Visual FoxPro 9.0 Service Pack 2	Não	Não
Visual Basic 6.0 Runtime	Não	Não

Observação a Microsoft descontinuou o suporte para SMS 2.0 em 12 de abril de 2011. Para SMS 2003, a Microsoft também descontinuou o suporte da Ferramenta de inventário de atualização de segurança (SUIT) em 12 de abril de 2011. Os clientes devem atualizar o System Center Configuration Manager 2007. Para clientes que permanecem com SMS 2003 Service Pack 3, a Ferramenta de inventário para atualizações da Microsoft (ITMU) é também uma opção.

Para o SMS 2003, a ferramenta Inventário do SMS 2003 para Microsoft Updates pode ser usada pelo SMS para detectar as atualizações de segurança oferecidas pelo Microsoft Update e que tenham suporte do Windows Server Update Services. Para obter mais informações sobre a ITMU do SMS 2003, consulte Inventory Tool do SMS 2003 para Microsoft Updates. Para obter mais informações sobre as ferramentas de varredura de SMS, consulte SMS 2003 Software Update Scanning Tools. Consulte também Downloads para Systems Management Server 2003.

O SCCM (System Center Configuration Manager) 2007 usa WSUS 3.0 para detectar atualizações. Para obter mais informações sobre o Gerenciamento de atualização de software do Configuration Manager 2007, visite o System Center Configuration Manager 2007.

Para obter mais informações sobre o SMS, visite o site do SMS.

Para obter mais informações, consulte o Artigo 910723 (em inglês) da Microsoft Knowledge Base. Lista de resumo de detecção mensal e os artigos de diretrizes de implantação.

Observações para o Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 A tabela de detecção descrita acima se baseia em implantações do Microsoft Office SharePoint Server 2007 e Microsoft Office SharePoint Server 2010 de único servidor. As ferramentas de detecção não detectam a aplicabilidade da atualização em sistemas configurados como parte de farms de servidores do SharePoint de vários sistemas.

Observação Se você usou um Ponto de instalação administrativa (AIP) para implantar o Office XP ou o Office 2003, talvez não consiga implantar a atualização usando o SMS se tiver atualizado o AIP a partir da linha de base original. Para obter mais informações, consulte o tópico Ponto de instalação administrativa do Office nesta seção.

Ponto de instalação administrativa do Office

Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar esta atualização no seu sistema.

Para as versões suportadas do Microsoft Office XP, consulte Criando um ponto de instalação administrativa. Para obter mais informações sobre como mudar a fonte de um sistema cliente de um ponto de instalação administrativa atualizado para uma fonte de linha de base original do Office XP, consulte o Artigo 922665 (em inglês) da Microsoft Knowledge Base.

Observação Se você pretende fazer um gerenciamento de atualizações de software centralizado a partir de uma imagem administrativa atualizada, poderá encontrar mais informações no artigo Atualizando clientes do Office XP a partir de uma imagem administrativa corrigida (em inglês).
Para as versões suportadas do Microsoft Office 2003, consulte Criando um ponto de instalação administrativa. Para obter mais informações sobre como mudar a fonte de um computador cliente de um ponto de instalação administrativa atualizado para uma fonte de linha de base original do Office 2003 ou Service Pack 3 (SP3), consulte o Artigo 902349 (em inglês) da Microsoft Knowledge Base.

Observação Se você pretende fazer um gerenciamento de atualizações de software centralizado a partir de uma imagem administrativa atualizada, poderá encontrar mais informações no artigo Distribuindo atualizações do Office 2003 (em inglês).
Para criar um ponto de instalação de rede para versões com suporte do Microsoft Office, consulte Criar um ponto de instalação de rede para o Microsoft Office.

Observação Se você pretende fazer um gerenciamento centralizado das atualizações de segurança, use o Windows Server Update Services. Para obter mais informações sobre como implantar atualizações de segurança para o Microsoft Office, visite o site do Windows Server Update Services.

Avaliador de compatibilidade com atualizações e Kit de ferramentas de compatibilidade de aplicativos

As atualizações frequentemente gravam nos mesmos arquivos e configurações do Registro necessários à execução dos aplicativos. Isto pode gerar incompatibilidades e aumentar o tempo necessário à implantação de atualizações de segurança. É possível usar os componentes do Avaliador de compatibilidade com atualizações incluídos no Kit de ferramentas de compatibilidade de aplicativos para agilizar o teste e a validação de atualizações do Windows com relação aos aplicativos instalados.

O Application Compatibility Toolkit (ACT) contém as ferramentas e a documentação necessárias para avaliar e atenuar problemas de compatibilidade com aplicativos antes da implantação do Microsoft Windows Vista, de uma atualização do Windows, de uma atualização de segurança da Microsoft ou de uma nova versão do Windows Internet Explorer em seu ambiente.

Implantação de atualização de segurança

Softwares afetados

Para obter informações sobre uma atualização de segurança específica para seu software afetado, clique no link apropriado:

Office 2003 (todas as edições), Office 2003 Web Components (todas as versões) e SQL Server 2005

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, a seguir.

Inclusão em Service Packs futuros	Nenhuma
Implantação
Instalar sem intervenção do usuário	Office2003-kb2597112-fullfile-enu.exe /q:a
Instalar sem reinicializar	Office2003-kb2597112-fullfile-enu.exe /r:n
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação. Para os recursos que podem ser instalados de forma seletiva, consulte a subseção Recursos do Office para instalações administrativas , nesta seção.
Requisitos de reinicialização
Reinicialização necessária?	Em alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base.
HotPatching	Não Aplicável
Informações sobre remoção	Esta atualização não pode ser removida.
Informações sobre o arquivo	Consulte o Artigo 2597112 (em inglês) da Microsoft Knowledge Base
Verificação da chave do Registro	Não Aplicável

Recursos do Office

A tabela a seguir contém a lista de nomes de recursos (com diferenciação de maiúsculas e minúsculas) que devem ser reinstalados para a atualização. Para instalar todos os recursos, você pode usar REINSTALL=ALL ou instalar os recursos a seguir:

Produto	Recurso
ACCESSRT, ACC11	ACCESSNonBootFiles,ProductFiles
OUTLS11, VISVEA, PPT11, FP11, ONOTE11, OUTL11, OUTLSM11, PUB11, INF11, PRJPROE, PRJPRO, PRJSTDE, PRJSTD, VISPRO, VISPROR, VISSTD, VISSTDR	ProductFiles
XLVIEW	ExcelViewer
WORDVIEW	WORDVIEWFiles
RMS	RMSFiles,ProductFiles
BASIC11, PERS11, STDP11, STD11	WORDNonBootFiles,EXCELNonBootFiles,ProductFiles
PRO11SB, PROI11, PRO11	WORDNonBootFiles,ACCESSNonBootFiles,EXCELNonBootFiles,ProductFiles
WORD11	WORDNonBootFiles,ProductFiles
EXCEL11	EXCELNonBootFiles,ProductFiles

Observação No site Office Admin Update Center (em inglês), os administradores que trabalham em ambientes gerenciados podem encontrar recursos completos para implantar atualizações do Office em uma organização. Neste site, role e procure na seção Update Resources para a versão do software que você está atualizando. A documentação do Windows Installer também fornece mais informações sobre os parâmetros aos quais o Windows Installer oferece suporte.

Informações de implantação

Instalando a atualização

É possível instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar esta atualização no seu sistema. Para obter mais informações sobre os Pontos de instalação administrativa, consulte as informações sobre o Ponto de instalação administrativa do Office na subseção Orientação e ferramentas para detecção e implantação.

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão 2.0 ou mais recente do Windows Installer, visite um destes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/q	Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.
/q:u	Especifica o modo silencioso-usuário, que exibe algumas caixas de diálogo ao usuário.
/q:a	Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.
/t:path	Especifica a pasta de destino para extração dos arquivos.
/c	Extrai os arquivos sem instalá-los. Se o /t:path não for especificado, será solicitada uma pasta de destino.
/c:path	Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.
/r:n	Nunca reinicia o sistema após a instalação.
/r:I	Solicita que o usuário reinicie o sistema, se necessário, exceto quando usado com /q:a.
/r:a	Sempre reinicia o sistema após a instalação.
/r:s	Reinicia o sistema após a instalação sem consultar o usuário.
/n:v	Não é feita a verificação de versão – Instala o programa sobre qualquer versão anterior.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação suportadas, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.

Verificando a aplicação da atualização

Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.
Verificação de versão de arquivo
Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.
1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar Pesquisa.
2. Quando o arquivo for exibido em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações sobre arquivos fornecidas no artigo da KB do boletim.
4. Você também pode clicar na guia Detalhes e comparar as informações, como versão do arquivo e data da última modificação, com as tabelas de informações de arquivos fornecidas no artigo da KB do boletim.
5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações sobre a versão nova ou atualizada.

Office 2007 (todas as edições), SQL Server 2008 e SQL Server 2008 R2 (todas as edições)

Tabela de referência

A tabela a seguir contém as informações de atualização de segurança desse software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.

Inclusão em Service Packs futuros	Nenhuma
Implantação
Instalar sem intervenção do usuário	mscomctlocx2007-kb2598041-fullfile-x86-glb.exe /passive
Instalar sem reinicializar	mscomctlocx2007-kb2598041-fullfile-x86-glb.exe /norestart
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação.
Requisitos de reinicialização
Reinicialização necessária?	Em alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base.
HotPatching	Não Aplicável
Informações sobre remoção	Esta atualização não pode ser removida.
Informações sobre o arquivo	Consulte o Artigo 2598041 (em inglês) da Microsoft Knowledge Base
Verificação da chave do Registro	Não Aplicável

Informações de implantação

Instalando a atualização

É possível instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar esta atualização no seu sistema. Para obter mais informações sobre os Pontos de instalação administrativa, consulte as informações sobre o Ponto de instalação administrativa do Office na subseção Orientação e ferramentas para detecção e implantação.

Esta atualização de segurança exige a instalação do Windows Installer 3.1 ou posterior no sistema.

Para instalar a versão 3.1 ou mais recente do Windows Installer, visite um destes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/? ou /help	Exibe a caixa de diálogo de uso.
/passive	Especifica o modo passivo. Não exige nenhuma interação do usuário; os usuários veem caixas de diálogo básicas de progresso, mas não podem cancelar.
/quiet	Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.
/norestart	Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart	Reinicia automaticamente o sistema após a aplicação da atualização, independentemente de a atualização exigir uma reinicialização.
/extract	Extrai os arquivos sem instalá-los. Você é solicitado a fornecer uma pasta de destino.
/extract:<path>	Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.
/lang:<LCID>	Força o uso de um idioma específico, quando o pacote de utilização oferecer suporte a esse idioma.
/log:<arquivo de log>	Permite o registro em log, tanto de Vnox quanto do Installer durante a instalação da atualização.

Verificando a aplicação da atualização

Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.
Verificação de versão de arquivo
Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.
1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar Pesquisa.
2. Quando o arquivo for exibido em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações sobre arquivos fornecidas no artigo da KB do boletim.
  
  Observação Dependendo da edição do sistema operacional ou dos programas instalados em seu sistema, alguns arquivos listados na tabela de informações de arquivos podem não estar instalados.
4. Você também pode clicar na guia Detalhes e comparar as informações, como versão do arquivo e data da última modificação, com as tabelas de informações de arquivos fornecidas no artigo da KB do boletim.
  
  Observação Atributos que não tenham a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações sobre a versão nova ou atualizada.

Office 2010 (edições de 32 bits)

Tabela de referência

Inclusão em Service Packs futuros	Nenhuma
Implantação
Instalar sem intervenção do usuário	mscomctlocx2010-kb2598039-fullfile-x86-glb.exe /passive
Instalar sem reinicializar	mscomctlocx2010-kb2598039-fullfile-x86-glb.exe /norestart
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação.
Requisitos de reinicialização
Reinicialização necessária?	Em alguns casos, esta atualização não exige a reinicialização. Se os arquivos exigidos estiverem em uso, será necessária uma reinicialização. Se isso ocorrer, uma mensagem que aconselha a reinicialização será exibida. Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base.
HotPatching	Não Aplicável
Informações sobre remoção	Esta atualização não pode ser removida.
Informações sobre o arquivo	Consulte o Artigo 2598039 (em inglês) da Microsoft Knowledge Base
Verificação da chave do Registro	Não Aplicável

Informações de implantação

Instalando a atualização

É possível instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar esta atualização no seu sistema. Para obter mais informações sobre os Pontos de instalação administrativa, consulte as informações sobre o Ponto de instalação administrativa do Office na subseção Orientação e ferramentas para detecção e implantação.

Esta atualização de segurança exige a instalação do Windows Installer 3.1 ou posterior no sistema.

Para instalar a versão 3.1 ou mais recente do Windows Installer, visite um destes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

**Opções de instalação da atualização de segurança para as** **quais há suporte**
Opção	Descrição
/? ou /help	Exibe a caixa de diálogo de uso.
/passive	Especifica o modo passivo. Não exige nenhuma interação do usuário; os usuários veem caixas de diálogo básicas de progresso, mas não podem cancelar.
/quiet	Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.
/norestart	Suprime a reinicialização do sistema se a atualização exigir uma reinicialização.
/forcerestart	Reinicia automaticamente o sistema após a aplicação da atualização, independentemente de a atualização exigir uma reinicialização.
/extract	Extrai os arquivos sem instalá-los. Você é solicitado a fornecer uma pasta de destino.
/extract:<path>	Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.
/lang:<LCID>	Força o uso de um idioma específico, quando o pacote de utilização oferecer suporte a esse idioma.
/log:<arquivo de log>	Permite o registro em log, tanto de Vnox quanto do Installer durante a instalação da atualização.

Verificando a aplicação da atualização

Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.
Verificação de versão de arquivo
Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.
1. Clique em Iniciar e insira um nome de arquivo de atualização na caixa Iniciar Pesquisa.
2. Quando o arquivo for exibido em Programas, clique com o botão direito do mouse no nome do arquivo e clique em Propriedades.
3. Na guia Geral, compare o tamanho do arquivo com as tabelas de informações sobre arquivos fornecidas no artigo da KB do boletim.
  
  Observação Dependendo da edição do sistema operacional ou dos programas instalados em seu sistema, alguns arquivos listados na tabela de informações de arquivos podem não estar instalados.
4. Você também pode clicar na guia Detalhes e comparar as informações, como versão do arquivo e data da última modificação, com as tabelas de informações de arquivos fornecidas no artigo da KB do boletim.
  
  Observação Atributos que não tenham a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
5. Finalmente, você também pode clicar na guia Versões Anteriores e comparar as informações de arquivo da versão anterior do arquivo com as informações sobre a versão nova ou atualizada.

SQL Server 2000

Tabela de referência


Inclusão em Service Packs futuros	Nenhuma
Implantação
Instalar sem intervenção do usuário	Para SQL Server 2000 Analysis Services Service Pack 4: OLAP2000-KB983807-v8.00.2302-x86x64-ENU.exe /quiet
	Para atualização de GDR do Microsoft SQL Server 2000 Service Pack 4: SQL2000-KB983808-v8.00.2065-x86x64-ENU.exe /quiet
	Para atualização de QFE do Microsoft SQL Server 2000 Service Pack 4: SQL2000-KB983809-v8.00.2301-x86x64-ENU.exe /quiet
Instalar sem reinicializar	Para SQL Server 2000 Analysis Services Service Pack 4: OLAP2000-KB983807-v8.00.2302-x86x64-ENU.exe /norestart
	Para atualização de GDR do Microsoft SQL Server 2000 Service Pack 4: SQL2000-KB983808-v8.00.2065-x86x64-ENU.exe /norestart
	Para atualização de QFE do Microsoft SQL Server 2000 Service Pack 4: SQL2000-KB983809-v8.00.2301-x86x64-ENU.exe /norestart
Instalando uma única instância	Para SQL Server 2000 Analysis Services Service Pack 4: OLAP2000-KB983807-v8.00.2302-x86x64-ENU.exe /quiet /InstanceName={instance}
	Para atualização de GDR do Microsoft SQL Server 2000 Service Pack 4: SQL2000-KB983808-v8.00.2065-x86x64-ENU.exe /quiet /InstanceName={instance}
	Para atualização de QFE do Microsoft SQL Server 2000 Service Pack 4: SQL2000-KB983809-v8.00.2301-x86x64-ENU.exe /quiet /InstanceName={instance}
Arquivo de log de atualização	Para SQL Server 2000 Analysis Services Service Pack 4: SQL2000.AS-KB983807-v8.00.2302-x86-ENU.log / SQL2000.AS-KB983807-v8.00.2302-AMD64-ENU.log
	Para atualização de GDR do Microsoft SQL Server 2000 Service Pack 4: SQL2000-KB983808-v8.00.2065-x86-ENU.log / SQL2000-KB983808-v8.00.2065-AMD64-ENU.log
	Para atualização de QFE do Microsoft SQL Server 2000 Service Pack 4: SQL2000-KB983809-v8.00.2301-x86-ENU.log / SQL2000-KB983809-v8.00.2301-AMD64-ENU.log
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisitos de reinicialização
Reinicialização necessária	Sim, é necessário reinicializar o sistema depois de aplicar esta atualização de segurança.
HotPatching	Não Aplicável
Informações sobre remoção	Esta atualização não pode ser removida.
Informações sobre o arquivo	Para SQL Server 2000 Analysis Services Service Pack 4: Consulte o Artigo 983807 (em inglês) da Microsoft Knowledge Base
	Para atualização de GDR do Microsoft SQL Server 2000 Service Pack 4: Consulte o Artigo 983808 (em inglês) da Microsoft Knowledge Base
	Para atualização de QFE do Microsoft SQL Server 2000 Service Pack 4: Consulte o Artigo 983809 (em inglês) da Microsoft Knowledge Base

Informações de implantação

Instalando a atualização

Quando você instala esta atualização de segurança, o instalador verifica se alguns dos arquivos que estão sendo atualizados no computador foram anteriormente atualizados por um hotfix da Microsoft.

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/help	Exibe as opções de linha de comando
Modos de instalação
/passive	Modo de instalação autônomo. Não é necessária a interação do usuário, mas o status da instalação é exibido. Se a reinicialização for necessária no fim da instalação, uma caixa de diálogo será apresentada para o usuário com um timer avisando que o computador será reiniciado em 30 segundos.
/quiet	Modo silencioso. O mesmo que modo autônomo, mas nenhuma mensagem de status ou de erro é exibida.
Opções de reinicialização
/norestart	Não reinicia quando a instalação é concluída
/forcerestart	Reinicia o computador após a instalação e força o fechamento de outros aplicativos no desligamento sem antes salvar os arquivos abertos.
/warnrestart[:x]	Apresenta uma caixa de diálogo com um timer avisando ao usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destina-se ao uso com as opções /quiet ou /passive.
/promptrestart	Exibe uma caixa de diálogo solicitando que o usuário local permita a reinicialização
Opções especiais
/overwriteoem	Sobrescreve arquivos OEM sem notificação
/nobackup	Não faz backup de arquivos necessários à desinstalação
/forceappsclose	Força o encerramento de outros programas quando o computador é desligado
/log:path	Permite o redirecionamento dos arquivos de log da instalação
/integrate:path	Integra a atualização nos arquivos-fonte do Windows. Esses arquivos se encontram no caminho especificado na opção.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre opções com suporte de segurança, consulte o artigo 262841 (em inglês) da Microsoft Knowledge Base. Para obter mais informações sobre o instalador Update.exe, visite o site Microsoft TechNet.

Removendo a atualização

Esta atualização não pode ser desinstalada.

Verificando a aplicação da atualização

Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.
Verificação de versão de arquivo
Como existem várias versões do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.
1. Clique em Iniciar e, em seguida, clique em Pesquisar.
2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
3. Na caixa Todo ou parte do nome do arquivo , digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.
  
  Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados.
5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta.
  
  Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

BizTalk Server (todas as edições)

Tabela de referência


Inclusão em Service Packs futuros	Nenhuma
Implantação
Instalar sem intervenção do usuário	BizTalkServer2002SP2-KB2645025-ENU.exe /q:a
Instalar sem reinicializar	BizTalkServer2002SP2-KB2645025-ENU.exe /r:n
Arquivo de log de atualização	Não Aplicável
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação.
Requisitos de reinicialização
Reinicialização necessária?	Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base.
HotPatching	Não Aplicável
Informações sobre remoção	Esta atualização não pode ser removida.
Informações sobre o arquivo	Consulte o Artigo 2645025 (em inglês) da Microsoft Knowledge Base
Verificação da chave do Registro	Não Aplicável

Informações de implantação

Instalando a atualização

É possível instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados.

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite um destes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/q	Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.
/q:u	Especifica o modo silencioso-usuário, que exibe algumas caixas de diálogo ao usuário.
/q:a	Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.
/t:path	Especifica a pasta de destino para extração dos arquivos.
/c	Extrai os arquivos sem instalá-los. Se o /t:path não for especificado, será solicitada uma pasta de destino.
/c:path	Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.
/r:n	Nunca reinicia o sistema após a instalação.
/r:I	Solicita que o usuário reinicie o sistema, se necessário, exceto quando usado com /q:a.
/r:a	Sempre reinicia o sistema após a instalação.
/r:s	Reinicia o sistema após a instalação sem consultar o usuário.
/n:v	Não é feita a verificação de versão – Instala o programa sobre qualquer versão anterior.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação com suporte, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base. Para obter mais informações sobre o Instalador de Pacotes, visite o site Microsoft TechNet.

Removendo a atualização

Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Verificando a aplicação da atualização

Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, você pode utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).
Verificação de versão de arquivo
Como existem várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.
1. Clique em Iniciar e, em seguida, clique em Pesquisar.
2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, emSearch Companion.
3. Na caixa Todo ou parte do nome do arquivo , digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.
  
  Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados.
5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta.
  
  Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Commerce Server (todas as edições)

Tabela de referência


Inclusão em Service Packs futuros	Para Microsoft Commerce Server 2002 Service Pack 4: Nenhuma
	Para Microsoft Commerce Server 2007 Service Pack 2: Nenhuma
	Para Microsoft Commerce Server 2009: Nenhuma
	Para Microsoft Commerce Server 2009 R2: Microsoft Commerce Server 2009 R2 Service Pack 1
Implantação
Instalar sem intervenção do usuário	Para Microsoft Commerce Server 2002 Service Pack 4: CS2002-KB2658674.exe /q:a
	Para Microsoft Commerce Server 2007 Service Pack 2: CommerceServer2007SP2-KB2658677CS32-ENU.exe /q:a
	Para Microsoft Commerce Server 2009: CommerceServer2007SP3-KB2655547-ENU.exe
	Para Microsoft Commerce Server 2009 R2: CS2009R2RTM-KB2658676-x86.exe
Instalar sem reinicializar	Para Microsoft Commerce Server 2002 Service Pack 4: CS2002-KB2658674.exe /r:n
	Para Microsoft Commerce Server 2007 Service Pack 2: CommerceServer2007SP2-KB2658677CS32-ENU.exe /r:n
	Para Microsoft Commerce Server 2009: CommerceServer2007SP3-KB2655547-ENU.exe /r:n
	Para Microsoft Commerce Server 2009 R2: CS2009R2RTM-KB2658676-x86.exe /r:n
Arquivo de log de atualização	Não Aplicável
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação.
Requisitos de reinicialização
Reinicialização necessária?	Para reduzir a chance de uma reinicialização não ser solicitada, interrompa todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você será solicitado a reiniciar, consulte o Artigo 887012 (em inglês) da Microsoft Knowledge Base.
HotPatching	Não Aplicável
Informações sobre remoção	Esta atualização não pode ser removida.
Informações sobre o arquivo	Para Microsoft Commerce Server 2002 Service Pack 4: Consulte o Artigo 2658674 (em inglês) da Microsoft Knowledge Base
	Para Microsoft Commerce Server 2007 Service Pack 2: Consulte o Artigo 2658677 (em inglês) da Microsoft Knowledge Base
	Para Microsoft Commerce Server 2009: Consulte o Artigo 2655547 (em inglês) da Microsoft Knowledge Base
	Para Microsoft Commerce Server 2009 R2: Consulte o Artigo 2658676 (em inglês) da Microsoft Knowledge Base
Verificação da chave do Registro	A versão do arquivo chave (mscomctl.ocx) é usada para verificar a instalação da atualização

Informações de implantação

Instalando a atualização

É possível instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados.

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite um destes sites da Microsoft:

Windows Installer 3.1 Redistributable

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/q	Especifica o modo silencioso ou suprime avisos durante a extração dos arquivos.
/q:u	Especifica o modo silencioso-usuário, que exibe algumas caixas de diálogo ao usuário.
/q:a	Especifica o modo silencioso do administrador, que não exibe nenhuma caixa de diálogo ao usuário.
/t:path	Especifica a pasta de destino para extração dos arquivos.
/c	Extrai os arquivos sem instalá-los. Se o /t:path não for especificado, será solicitada uma pasta de destino.
/c:path	Substitui o comando Instalar definido pelo autor. Especifica o caminho e o nome do arquivo .inf ou .exe da instalação.
/r:n	Nunca reinicia o sistema após a instalação.
/r:I	Solicita que o usuário reinicie o sistema, se necessário, exceto quando usado com /q:a.
/r:a	Sempre reinicia o sistema após a instalação.
/r:s	Reinicia o sistema após a instalação sem consultar o usuário.
/n:v	Não é feita a verificação de versão – Instala o programa sobre qualquer versão anterior.

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação com suporte, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base. Para obter mais informações sobre o Instalador de Pacotes, visite o site Microsoft TechNet.

Removendo a atualização

Para remover esta atualização de segurança, use a ferramenta Adicionar ou Remover Programas no Painel de Controle.

Verificando a aplicação da atualização

Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, você pode utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Essa ferramenta permite que os administradores examinem os sistemas locais e remotos para saber se faltam atualizações de segurança ou se existem problemas de configuração comuns. Para obter mais informações sobre o MBSA, visite o site Microsoft Baseline Security Analyzer (em inglês).
Verificação de versão de arquivo
Como existem várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu computador. Se isso acontecer, consulte a documentação do produto para completar estas etapas.
1. Clique em Iniciar e, em seguida, clique em Pesquisar.
2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, emSearch Companion.
3. Na caixa Todo ou parte do nome do arquivo , digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.
  
  Observação Dependendo da versão do sistema operacional ou dos programas instalados, alguns dos arquivos listados na tabela de informações de arquivos talvez não estejam instalados.
5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta.
  
  Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Visual FoxPro 8.0 (todas as edições)

Tabela de referência


Inclusão em Service Packs futuros	Nenhuma
Implantação
Instalar sem intervenção do usuário	VFP8SP1-KB955629-x86-ENU.msi /q
Instalar sem reinicializar	VFP8SP1-KB955629-x86-ENU.msi /q
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a subseção Orientação e ferramentas para detecção e implantação. Para saber quais os recursos que podem ser instalados de forma seletiva, consulte a subseção Recursos do Office para instalações administrativas nesta seção.
Requisitos de reinicialização
Reinicialização necessária?	Esta atualização pode requerer uma reinicialização.
HotPatching	Não Aplicável
Informações sobre remoção	Esta atualização não pode ser removida.
Informações sobre o arquivo	Consulte o Artigo 955629 (em inglês) da Microsoft Knowledge Base
Verificação da c have de registro	HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VFP8\KB955629 "Installed" = dword:1

Informações de implantação

Instalando a atualização

É possível instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar esta atualização no seu sistema. Para obter mais informações sobre os Pontos de instalação administrativa, consulte as informações sobre o Ponto de instalação administrativa do Office na subseção Orientação e ferramentas para detecção e implantação.

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite o seguinte site da Microsoft (em inglês):

Windows Installer 3.1 Redistributable

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/? ou /h ou /ajuda	Exibe a caixa de diálogo de uso.

Modo de Configuração
/q[n\|b\|r\|f]	Define o nível da interface do usuário
	n - Nenhum UI
	B - UI básica
	r - UI reduzida
	f - UI completa
/quiet	Mesmo que /q
/passive	Mesmo que /qb

Opções de instalação

/extract [diretório]	Extraia o pacote no diretório especificado.
/uninstall ou /u	Desinstala esta atualização.
/addsource ou /as	Especifica o caminho de fonte do msi do produto. Essa opção pode ser usada ao instalar os resultados da atualização em um prompt para inserir a mídia da fonte de instalação do produto. Por exemplo: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"

Opções de reinicialização

/norestart	Não reiniciar após a conclusão da instalação
/promptrestart	Solicita ao usuário a reiniciar, se necessário
/forcerestart	Sempre reinicia o computador depois da instalação

Opções de registro

/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\|+\|!\|*] <LogFile>	i - Mensagens de status
	w - Avisos não fatais
	e - Todas as mensagens de erro
	a - Inicialização de ações
	r - Registros específicos a ações
	u - Solicitações do usuário
	c - Parâmetros iniciais da interface de usuário
	m - Informações de falta de memória ou saída fatal
	o - Mensagens de falta de espaço em disco
	p - Propriedades de terminal
	v - Saída detalhada
	x - Informações de depuração extra
	+ - Acrescentar ao arquivo de log existente
	! - Liberar cada linha para o log
	* - Registrar todas as informações em log, exceto para as opções v e x
/log <LogFile>	Equivalente a /l* <LogFile>
/sendreport	Envie dados de instalação para esta atualização para a Microsoft como um relatório Watson. As informações enviadas não trazem identificações pessoais.

Verificando a aplicação da atualização

Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte o tópico “Microsoft baseline Security Analyzer” na seção Orientação e ferramentas de detecção e implantação da Microsoft.
Verificação de versão de arquivo
Observação Como existem várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.
1. Clique em Iniciar e, em seguida, clique em Pesquisar.
2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
3. Na caixa Todo ou parte do nome do arquivo , digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.
  
  Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados.
5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta.
  
  Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Visual FoxPro 9.0 (todas as edições)

Tabela de referência


Inclusão em Service Packs futuros	Nenhuma
Implantação
Instalar sem intervenção do usuário	VFP9SP2-KB955630-x86-ENU.msi /q
Instalar sem reinicializar	VFP9SP2-KB955630-x86-ENU.msi /q
Arquivo de log de atualização	Não Aplicável
Mais informações	Para detecção e implantação, consulte a seção anterior Orientação e ferramentas para detecção e implantação. Para saber quais os recursos que podem ser instalados de forma seletiva, consulte a subseção Recursos do Office para instalações administrativas nesta seção.
Requisitos de reinicialização
Reinicialização necessária?	Esta atualização pode requerer uma reinicialização.
HotPatching	Não Aplicável
Informações sobre remoção	Esta atualização não pode ser removida.
Informações sobre o arquivo	Consulte o Artigo 955630 (em inglês) da Microsoft Knowledge Base
Verificação da chave do Registro	HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VFP9\KB955630 "Installed" = dword:1

Informações de implantação

Instalando a atualização

É possível instalar a atualização a partir do link de download apropriado na seção Softwares afetados e não afetados. Se você instalou o aplicativo a partir de uma localização de servidor, o administrador do servidor deve atualizar essa localização com a atualização administrativa e implantar esta atualização no seu sistema. Para obter mais informações sobre os Pontos de instalação administrativa, consulte as informações sobre o Ponto de instalação administrativa do Office na subseção Orientação e ferramentas para detecção e implantação.

Esta atualização de segurança exige a instalação do Windows Installer 2.0 ou posterior no sistema. Todas versões suportadas do Windows incluem o Windows Installer 2.0 ou uma versão posterior.

Para instalar a versão mais recente do Windows Installer, visite o seguinte site da Microsoft (em inglês):

Windows Installer 3.1 Redistributable

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte
Opção	Descrição
/? ou /h ou /ajuda	Exibe a caixa de diálogo de uso.

Modo de Configuração
/q[n\|b\|r\|f]	Define o nível da interface do usuário
	n - Nenhum UI
	B - UI básica
	r - UI reduzida
	f - UI completa
/quiet	Mesmo que /q
/passive	Mesmo que /qb

Opções de instalação

/extract [diretório]	Extraia o pacote no diretório especificado.
/uninstall ou /u	Desinstala esta atualização.
/addsource ou /as	Especifica o caminho de fonte do msi do produto. Essa opção pode ser usada ao instalar os resultados da atualização em um prompt para inserir a mídia da fonte de instalação do produto. Por exemplo: <update executable> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"

Opções de reinicialização

/norestart	Não reiniciar após a conclusão da instalação
/promptrestart	Solicita ao usuário a reiniciar, se necessário
/forcerestart	Sempre reinicia o computador depois da instalação

Opções de registro

/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\|+\|!\|*] <LogFile>	i - Mensagens de status
	w - Avisos não fatais
	e - Todas as mensagens de erro
	a - Inicialização de ações
	r - Registros específicos a ações
	u - Solicitações do usuário
	c - Parâmetros iniciais da interface de usuário
	m - Informações de falta de memória ou saída fatal
	o - Mensagens de falta de espaço em disco
	p - Propriedades de terminal
	v - Saída detalhada
	x - Informações de depuração extra
	+ - Acrescentar ao arquivo de log existente
	! - Liberar cada linha para o log
	* - Registrar todas as informações em log, exceto para as opções v e x
/log <LogFile>	Equivalente a /l* <LogFile>
/sendreport	Envie dados de instalação para esta atualização para a Microsoft como um relatório Watson. As informações enviadas não trazem identificações pessoais.

Verificando a aplicação da atualização

Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte o tópico “Microsoft baseline Security Analyzer” na seção Orientação e ferramentas de detecção e implantação da Microsoft.
Verificação de versão de arquivo
Observação Como existem várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.
1. Clique em Iniciar e, em seguida, clique em Pesquisar.
2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
3. Na caixa Todo ou parte do nome do arquivo , digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.
  
  Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados.
5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta.
  
  Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Tempo de Execução do Visual Basic 6.0 (todas as edições)

Tabela de referência


Inclusão em Service Packs futuros	Nenhuma
Implantação
Instalar sem intervenção do usuário	VB60SP6-KB2641426-x86-CHS.msi /qn
Instalar sem reinicializar	VB60SP6-KB2641426-x86-CHS.msi /norestart
Arquivo de log de atualização	Não Aplicável
Mais informações	Consulte a subseção Orientação e ferramentas de detecção e implantação
Requisitos de reinicialização
Reinicialização necessária?	Esta atualização pode requerer uma reinicialização
HotPatching	Não Aplicável
Informações sobre remoção	Esta atualização não pode ser removida.
Informações sobre o arquivo	Consulte o Artigo 2641426 (em inglês) da Microsoft Knowledge Base
Verificação da chave do Registro	HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\VB6\KB2641426 "Installed" = dword:1

Informações de implantação

Instalando a atualização

Esta atualização de segurança exige a instalação do Windows Installer 3.1 ou posterior no sistema.

Para instalar a versão 3.1 ou mais recente do Windows Installer, visite um destes sites da Microsoft:

Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o Artigo 824684 (em inglês) da Microsoft Knowledge Base.

Esta atualização de segurança oferece suporte às seguintes opções de instalação:

Opções de instalação da atualização de segurança para as quais há suporte

Opção	Descrição
/? ou /h ou /ajuda	Exibe a caixa de diálogo de uso.
Modo de Configuração
/q[n\|b\|r\|f]	Define o nível da interface do usuário n - Nenhum UI B - UI básica r - UI reduzida f - UI completa
/quiet	Mesmo que /q
/passive	Mesmo que /qb
Opções de reinicialização
/norestart	Não reiniciar após a conclusão da instalação
/promptrestart	Solicita ao usuário a reiniciar, se necessário
/forcerestart	Reinicie o computador depois da instalação se for necessário (por exemplo, se um arquivo estiver bloqueado ou em uso)
Opções de registro
/l[i\|w\|e\|a\|r\|u\|c\|m\|o\|p\|v\|x\|+\|!\|*] <LogFile>	i - Mensagens de status w - Avisos não fatais e - Todas as mensagens de erro a - Inicialização de ações r - Registros específicos a ações u - Solicitações do usuário c - Parâmetros iniciais da interface de usuário m - Informações de falta de memória ou saída fatal o - Mensagens de falta de espaço em disco p - Propriedades de terminal v - Saída detalhada x - Informações de depuração extra + - Acrescentar ao arquivo de log existente ! - Liberar cada linha para o log * - Registrar todas as informações em log, exceto para as opções v e x

Observação É possível combinar essas opções em uma única linha de comando. Para obter compatibilidade com versões anteriores, a atualização de segurança também oferece suporte a várias opções de instalação utilizadas por versões anteriores do programa de instalação. Para obter mais informações sobre as opções de instalação às quais é fornecido suporte, consulte este artigo do Microsoft MSDN.

Removendo a atualização

Esta atualização não pode ser removida.

Verificando a aplicação da atualização

Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada em um sistema afetado, é possível utilizar a ferramenta MBSA (Microsoft Baseline Security Analyzer). Consulte a seção Orientação e ferramentas de detecção e implantação neste boletim para obter mais informações.
Verificação de versão de arquivo
Observação Como existem várias versões e edições do Microsoft Windows, as etapas a seguir podem ser diferentes no seu sistema. Se isso acontecer, consulte a documentação do produto para completar estas etapas.
1. Clique em Iniciar e, em seguida, clique em Pesquisar.
2. No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas, em Search Companion.
3. Na caixa Todo ou parte do nome do arquivo , digite um nome de arquivo da tabela de informações de arquivo correta e clique em Pesquisar.
4. Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo da tabela de informações de arquivo correta e clique em Propriedades.
  
  Observação Dependendo da edição do sistema operacional, ou dos programas que são instalados em seu sistema, alguns arquivos que estão listados na tabela de informações de arquivo podem não estar instalados.
5. Na guia Versão, determine a versão do arquivo instalado no sistema, comparando-o com a versão documentada na tabela de informações de arquivos correta.
  
  Observação Atributos que não sejam a versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela não é um método suportado para verificar se a atualização foi aplicada. Além disso, em alguns casos, arquivos podem ser renomeados durante a instalação. Se as informações sobre o arquivo ou a versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.

Outras informações

Microsoft Active Protections Program (MAPP)

Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).

Suporte

Como obter ajuda e suporte para esta atualização de segurança

Ajude a instalar atualizações: Suporte para Microsoft Update
Soluções de segurança para profissionais de TI: Solução de problemas e suporte de segurança TechNet
Ajuda a proteger seu computador Windows de vírus e malware: Central de segurança e solução contra vírus
Suporte local de acordo com seu país: Suporte internacional

Aviso de isenção de responsabilidade

As informações fornecidas na Microsoft Knowledge Base são apresentadas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

V1.0 (10 de abril de 2012): Boletim publicado.